- 概述:VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议),讲若干个网关路由器虚拟成一个虚拟路由器,以这个虚拟路由器为网关。这个虚拟路由器是由一个主路由器(Master)和若干的备份路由器(Backup)组成,主路由器处于真正的数据转发状态,当主路由器故障时,备份路由器能接替他的工作,成为主路由器,继续转发数据。(跟HSRP一个道理)
- 版本:VRRP2为IPv4服务,VRRP3为IPv6服务
- 原理:PC将网关设置成虚拟路由器的地址,PC用ARP请求虚拟网关的MAC地址(0000:5e00:01xx)的时候,由虚拟路由组中的Master来应答,然后进行数据的透明转发,但是PC并不知道真实的网关的IP地址。
Master/Backup选举原理:①比较优先级,越大越好 ②优先级相同的时候比较接口ip地址,越大越好 当Master/Backup选举完毕后,Master路由器会隔一段时间发送一个VRRP组播报文,以通知Backup路由器我主路由器是正常工作状态,当一个Backup路由器长时间没有收到Master路由器的组播报文,这 台Backup路由器就会变成Master路由器,如果收到了其他Master路由器的组播报文,就用该报文的Priority和本地的Priority进行比较,和选举原理相同.
①VRRP是基于IP的,IPV4报头协议号112,组播组地址224.0.0.18,能将某个接口的真实IP作为网关的虚拟IP,这是HSRP所没有的功能. ②VRRP具有地址备份功能,减小网络黑洞,并且实现负载均衡.
如上图:路由器A是组1的Master,组2的Backup,路由器B是组2的Master,组1的Backup PC1指组1的虚拟网关,PC2指组2的虚拟网关,可以实现负载均衡。(这就是MHSRP) ③通过选举和抢占模式来确定每台路由器的地位,便于用户控制和确定首选路径 ④使不必要的中断最小化。仅有Master路由器定期发送VRRP组播报文,跟轮询似地 ⑤可扩展的安全性。可以在VRRP中开启认证,3种模式。
VRRPv2 VRRPv3通告报文格式 VRRP2格式 VRRP3格式
Adver Int 字段:通告时间间隔。VRRPv2中缺省单位为1秒,VRRPv3缺省单位为100厘秒 Count IP Addrs字段:一个备份组可以配置多个虚拟地址,选择用第一个地址作为默认 R1(config-if)#vrrp1 ip 10.1.1.100 R1(config-if)#vrrp1 ip 10.1.1.101 secondary
HSRP也可以配置多个虚拟IP,但是v1,v2没有携带这个第二地址地址
VRRP的接口3种状态:
- Initialize:VRRP启动之后,接口UP时候,在这个状态时,不会对VRRP报文做任何的处理
- Master:一旦接口进入此状态,定期的发送VRRP组播报文,响应虚拟IP的ARP请求,收到更高优先级的的VRRP报文的时候会变成Backup
- Backup:当路由器处于Backup状态的时候,接收Master的VRRP广播报文,以了解Master的的状态。
VRRPE(vrrp负载均衡)
在MHSRP的思想里,基于可以设置多个组,让部分的PC指不同的网关,虽然可以达到负载均衡,但是这样对于DHCP的配置要增加,所以在VRRP的配置基础上增加了一个机制,就是把一个虚拟IP对应着多个虚拟MAC地址,使用不同的虚拟MAC地址来回答PC的ARP请求,这样只要配置一个组就搞定了,而且PC可以指定一个虚拟IP。这些虚拟MAC是由Master分配的,包括给自己分配的,然后在本地形成一个绑定表项。一旦有PC的 ARP请求,Master就会通过哈希算法来确定把哪个虚拟MAC分配进ARP返回包中。
配置: r1(config)#interfacefast0/0 r1(config-if)#vrrp1 ip 192.168.13.254 r1(config-if)#vrrp1 priority 120 r1(config-if)#vrrp1 preempt r1(config-if)#vrrp1 authentication md5 key-string cisco r1(config-if)#vrrp1 track 100 decrement 30
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2016-3-21 08:48:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡